¿Es técnicamente factible que Apple proporcione información para que el gobierno pueda crear una versión personalizada de iOS?

En un iPhone 5C o anterior, sí, aunque solo darles el código fuente para iOS no sería suficiente. Como han señalado otras personas, los iPhones no ejecutarán código que no esté firmado digitalmente con la clave de cifrado privada de Apple. Eso significaría que Apple tendría que entregar su clave privada además de su código fuente para iOS.

Para el iPhone 6 y posterior, no. Apple está diseñando deliberadamente sus teléfonos para que sean resistentes a la intrusión incluso para Apple.

El iPhone 6 y los teléfonos posteriores están encriptados. La clave de cifrado se almacena en un chip especial (técnicamente, una parte especial del chip del procesador principal) llamado Secure Enclave, con su propia memoria resistente a la manipulación que no está conectada directamente al resto de la memoria del iPhone. Secure Enclave maneja muchas funciones de seguridad en el hardware; estas ya no son parte de iOS y cambiar iOS no cambiará la forma en que funciona el chip.

Por ejemplo, es el chip Secure Enclave que maneja el retraso de tiempo que ocurre cuando adivina el código de acceso incorrecto demasiadas veces. Si excede el límite de conjeturas erróneas, Secure Enclave borra la clave de cifrado de su propia memoria. Esta clave de cifrado es una combinación de un número de serie especial grabado en el chip Secure Enclave, que se determina aleatoriamente cuando se construye el teléfono y el código de acceso del usuario; recuperarlo cuando se borra es, para todos los efectos, imposible.

Copiar la memoria del teléfono no lo ayudará sin la clave de cifrado. La clave es diferente para cada teléfono, por lo que no puede tomar el contenido del teléfono que está tratando de atacar y ponerlo en otro teléfono. Cambiar iOS no importará porque no es iOS el que crea o borra la clave de cifrado; eso se hace en hardware en el enclave seguro.

No. No es técnicamente factible que Apple proporcione información para que el gobierno pueda crear una versión personalizada de iOS.

Apple necesitaría proporcionar asesoramiento, supervisión, recursos de consultoría, interpretación mediante la reformulación de una gran cantidad de procesos de operaciones internas, revisión de intentos de prueba, interpretación de resultados inesperados, informes de progreso a los gerentes de proyectos gubernamentales, hojas de tiempo para el esfuerzo de seguimiento de los sistemas internos de Apple para Lleve al gobierno al punto en el que puedan construir un iOS de fantasía, firmarlo y llevarlo al iPhone objetivo en un espacio aislado electromagnéticamente para que el teléfono objetivo pueda recoger la actualización.

Apple también necesitaría traer una serie de abogados para darle lo que podría ser una garantía limitada de que ningún abogado de primer año que trabaje para el estado no carga toda la prueba específica de TI / propiedad intelectual por qué el contenido del teléfono no solo se hizo a pedido según las especificaciones del gobierno.

Lo siento. Si estoy en un jurado de EE. UU. Y me dicen que el gobierno hizo que una compañía privada produjera un artefacto de ‘arma humeante’ en un teléfono encriptado por un proceso que no se me permite evaluar, entonces el acusado camina y organizo mi vida para poner la acusación en planchas.

Si alguna vez estoy en un jurado, querré ver el código original, el código adulterado, el proceso de compilación original, los tutoriales, los registros de ejecución, el sistema de seguridad, el registro de autorización del usuario, los registros de actividad, los scripts de prueba y, sí, la clave del reino: la clave privada que Apple usó para firmar el código y el algoritmo de firma.

Recomendaría encarecidamente el hardware disponible en la sala del jurado para validar los supuestos hallazgos del gobierno, y reuniría a mis colegas para anular cualquier enjuiciamiento que intente atajar estas preocupaciones.

Seguro.

Asumiendo que el FBI puede contratar el talento necesario y está dispuesto, como Apple, a contratar a personas con antecedentes penales, podrían hacerlo con todo el código fuente, dado un profundo conocimiento de ese código.

Y luego, para cargarlo, todo lo que tendrían que hacer es desbloquear el teléfono primero para que cargarlo no lo limpie.

Y luego, después de cargarlo, podrían desbloquear el teléfono.

… espera, veo un pequeño defecto en este plan. Como el hecho de que no puedes cambiar las cerraduras de una casa sin deshacer los tornillos de las cerraduras existentes, lo que requiere que estés dentro de la casa.

Tal vez podrían enviar gnomos de calzoncillos para deshacer los tornillos para ellos …

Técnicamente sí. Tendría que ser el código fuente completo, así como las claves criptográficas y el mecanismo para firmar la imagen resultante.

Sin embargo, si el FBI firmara software utilizando los certificados de Apple, sería un caso muy grave de fraude.